लिनक्स में SSH के माध्यम से विंडोज से कनेक्ट करें

मेरे लिए सबसे निराशाजनक बात विंडोज होस्ट से कनेक्ट करना है। मैं कोई प्रतिद्वंद्वी या Microsoft और उनके उत्पादों का प्रशंसक नहीं हूं। हर उत्पाद का अपना उद्देश्य होता है। लेकिन 2 बिंदुओं के कारण विंडोज सर्वर से जुड़ना मेरे लिए वास्तव में दर्दनाक है: यह कॉन्फ़िगर करना मुश्किल है (एचटीटीपीएस के साथ हाय विनआरएम), और यह वास्तव में अस्थिर है (हैलो आरडीपी से सागर के वीएम तक)।

सौभाग्य से, मुझे प्रोजेक्ट Win32-OpenSSH मिला । मुझे एहसास हुआ कि मैं इसके साथ अपना अनुभव साझा करना चाहता हूं। मेरा मानना ​​है कि यह किसी की मदद करेगा और बहुत सारी नसों को बचाएगा।



स्थापना के तरीके:

1. मैन्युअल
2. चॉकलेट पैकेज के माध्यम से
3. वाया अन्सिबल, आइए हम कहते हैं कि भूमिका jborean93.win_openssh

मैं मैनुअल तरीके से समझाऊंगा क्योंकि अन्य स्पष्ट हैं।

मुझे ध्यान देना चाहिए, यह परियोजना बीटा स्टेज पर है और इसे उत्पादन में उपयोग करने की अनुशंसा नहीं की गई है।

खैर, चलो नवीनतम रिलीज डाउनलोड करें। वर्तमान में यह 7.9.0.0p1-beta है । इसके 32 और 64 बिट संस्करण भी हैं।

फिर इसे C: \ Program Files \ OpenSSH पर अनपैक करें।

महत्वपूर्ण: केवल सिस्टम और व्यवस्थापक समूह को लेखन पहुंच प्रदान करना आवश्यक है।

Futher, शेल स्क्रिप्ट install-sshd.ps1 के माध्यम से सेवाएँ स्थापित करें जो OpenSSH निर्देशिका में स्थित है

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 

आइए, 22 पोर्ट पर आने वाले कनेक्शन की अनुमति दें:

 New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 

नोट: एप्लेट न्यू- NetFirewallRule विंडोज सर्वर 2012 और इसके बाद के संस्करण के लिए है। पुराने या डेस्कटॉप OS के लिए, आप निम्न कमांड का उपयोग कर सकते हैं:

 netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22 

सेवा शुरू करें:

 net start sshd 

यदि वे पहले से मौजूद नहीं हैं, तो यह स्वचालित रूप से % programdata% \ ssh के तहत होस्ट कुंजी उत्पन्न करेगा।

आप सेवा ऑटो-स्टार्ट को कमांड द्वारा सेट कर सकते हैं:

 Set-Service sshd -StartupType Automatic 

इसके अलावा, आप डिफ़ॉल्ट शेल को बदल सकते हैं (यह इंस्टॉल के बाद डिफ़ॉल्ट रूप से cmd है):

 New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force 

नोट: आपको निरपेक्ष पथ को परिभाषित करना चाहिए।

आगे क्या है?

हम sshd_config को कॉन्फ़िगर कर सकते हैं, जो C: \ ProgramData \ ssh में स्थित है।
उदाहरण के लिए:

 PasswordAuthentication no PubkeyAuthentication yes 

फिर हम उपयोगकर्ता निर्देशिका ( C: \ Users \ <user_directory> ) और उसके अंदर अधिकृत_की फ़ाइल बनाते हैं । हम इस फ़ाइल में सार्वजनिक कुंजी पेस्ट कर सकते हैं।
महत्वपूर्ण: एकमात्र उपयोगकर्ता जिस निर्देशिका में है, उसके पास इस फ़ाइल के लिए अनुमतियाँ होनी चाहिए।
वैसे, यदि आप इसे ठीक नहीं कर सकते हैं, तो आप अनुमतियों को चेक के माध्यम से अक्षम कर सकते हैं:

 StrictModes no 

इसके अलावा, निर्देशिका C: \ Program Files \ OpenSSH में 2 स्क्रिप्ट्स ( FixHostFilePien.ps1 , FixUserFilePien.ps1 ) शामिल हैं, जिन्हें अधिकृत अनुमतियों सहित अनुमतियों को ठीक करने के लिए बाध्य नहीं करना चाहिए, लेकिन वे नहीं करते हैं।

परिवर्तनों को लागू करने के लिए sshd सेवा को पुनरारंभ करना न भूलें।

 ru-mbp-666:infrastructure$ ssh Administrator@192.168.1.10 -i ~/.ssh/id_rsa Windows PowerShell Copyright (C) 2016 Microsoft Corporation. All rights reserved. PS C:\Users\Administrator> Get-Host Name : ConsoleHost Version : 5.1.14393.2791 InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6 UI : System.Management.Automation.Internal.Host.InternalHostUserInterface CurrentCulture : en-US CurrentUICulture : en-US PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy DebuggerEnabled : True IsRunspacePushed : False Runspace : System.Management.Automation.Runspaces.LocalRunspace PS C:\Users\Administrator> 

व्यक्तिगत पेशेवरों / विपक्ष।

पेशेवरों:

• किसी भी सर्वर (विंडोज / लिनक्स) से कनेक्ट करने का स्टैंडआर्ट तरीका
  जब आपके पास कुछ विंडोज होस्ट होता है, तो यह असुविधाजनक होता है:
  तो, यहाँ हम ssh के माध्यम से जाते हैं, लेकिन यहाँ RDP के माध्यम से,
  और आम तौर पर, यह गढ़ों के साथ सबसे अच्छा अभ्यास है, पहले एसश-सुरंग, फिर सुरंग के माध्यम से आरडीपी। ओह, मुझे एक बार और मार दो।
• कॉन्फ़िगर करना आसान है
  मुझे लगता है कि यह स्पष्ट है।
• दूरस्थ होस्ट को कनेक्शन की गति
  जीयूआई के बिना हम मेजबान संसाधनों, और प्रेषित डेटा के आकार को बचाते हैं

विपक्ष:

• यह कुछ मामलों में RDP की जगह नहीं ले सकता।
  PowerShell के माध्यम से आप सभी चीजें नहीं कर सकते। मेरा मतलब उन मामलों से है जब जीयूआई की आवश्यकता होती है।

लिंक:

गिथब पर प्रोजेक्ट
उत्तर देने योग्य डॉक्स